Trabajar con el proveedor WMI para eventos de servidor
Se aplica a:
SQL Server
En este artículo se proporcionan instrucciones que debe tener en cuenta antes de programar el uso del proveedor WMI para eventos de servidor.
Habilitación de Service Broker
El proveedor WMI para eventos del servidor funciona traduciendo las consultas WQL para los eventos en notificaciones de eventos en la base de datos de destino. Entender la forma en que funcionan las notificaciones de eventos puede resultar de gran utilidad a la hora de programar con el proveedor. Para obtener más información, vea Conceptos del proveedor WMI para eventos de servidor.
En concreto, dado que las notificaciones de eventos creadas por el proveedor WMI usan SQL Server para enviar mensajes sobre eventos de servidor, este servicio debe habilitarse siempre que se generen los eventos. Si el programa consulta eventos en una instancia de servidor, se debe habilitar Service Broker en msdb de esa instancia, ya que es la ubicación del servicio service Broker de destino (denominado SQL/Notifications/ProcessWMIEventProviderNotification/v1.0) creado por el proveedor. Si el programa consulta eventos en una base de datos o en un objeto de base de datos determinado, se debe habilitar Service Broker en esa base de datos de destino. Si la instancia de Service Broker correspondiente no está habilitada después de implementar la aplicación, los eventos generados por la notificación de eventos subyacente se envían a la cola del servicio utilizado por la notificación de eventos, pero no se devuelven a la aplicación de administración de WMI hasta que Service Broker esté habilitado.
La consulta siguiente determina qué Service Broker está habilitado en una instancia del servidor y el GUID de la instancia del Service Broker:
SELECT name, is_broker_enabled, service_broker_guid FROM sys.databases;
El GUID de Service Broker de msdb es de especial interés porque es la ubicación del servicio de destino del proveedor.
Para habilitar Service Broker en una base de datos, use la opción ENABLE_BROKER SET de la instrucción ALTER DATABASE .
Especificar una cadena de conexión
Las aplicaciones dirigen el proveedor WMI para eventos de servidor a una instancia de SQL Server mediante la conexión a un espacio de nombres WMI definido por el proveedor. El servicio WMI de Windows asigna este espacio de nombres al archivo DLL del proveedor, Sqlwep.dll, y lo carga en memoria. Cada instancia de SQL Server tiene su propio espacio de nombres WMI, que tiene como valor predeterminado: \\.\root\Microsoft\SqlServer\ServerEvents\instance_name. instance_name valores predeterminados de MSSQLSERVER en una instalación predeterminada de SQL Server.
Permisos y autenticación de servidor
Para acceder al proveedor WMI para eventos de servidor, el cliente en el que se origina una aplicación de administración de WMI debe corresponder al inicio de sesión o grupo autenticados de Windows en la instancia de SQL Server especificada en el cadena de conexión de la aplicación de la aplicación.
Permisos y ámbito de notificación de eventos
El proveedor WMI para eventos del servidor traduce las consultas WQL en notificaciones de eventos en la base de datos de destino. Por este motivo, la aplicación que realiza la llamada no solo debe tener los permisos mínimos necesarios para acceder al proveedor, sino que también debe tener los permisos correctos en la base de datos para crear las notificaciones de eventos necesarias. A continuación se indican los permisos necesarios:
Para crear una notificación de eventos en el ámbito de la base de datos se requiere, como mínimo, el permiso CREATE DATABASE DDL EVENT NOTIFICATION en la base de datos actual.
Para crear una notificación de eventos en una instrucción DDL incluida en el ámbito del servidor se requiere, como mínimo, el permiso CREATE DDL EVENT NOTIFICATION en el servidor.
Para crear una notificación de eventos en un evento de seguimiento se requiere, como mínimo, el permiso CREATE TRACE EVENT NOTIFICATION en el servidor.
Para crear una notificación de eventos en el ámbito de una cola se requiere, como mínimo, el permiso ALTER en la cola.
Para obtener información acerca del ámbito de las consultas WQL, vea Usar WQL con el proveedor WMI para eventos de servidor.
Como ejemplo del ámbito, considere una aplicación del proveedor WMI que incluya la siguiente consulta WQL:
SELECT * FROM ALTER_TABLE
WHERE DatabaseName = "AdventureWorks2022"
AND SchemaName = "Person"
AND ObjectName = "Person"
AND ObjectType = "TABLE";
El proveedor WMI traduce esta consulta en una notificación de eventos que se crea en la base de datos AdventureWorks2022 . Esto significa que el autor de la llamada debe tener los permisos necesarios para crear este tipo de notificación de eventos, concretamente el permiso CREATE DATABASE DDL EVENT NOTIFICATION en la base de datos AdventureWorks2022 .
Si una consulta WQL especifica una notificación de eventos que pertenece al nivel del servidor, por ejemplo, emitiendo la consulta SELECT * FROM ALTER_TABLE, la aplicación que realiza la llamada debe tener el permiso CREATE DDL EVENT NOTIFICATION del nivel de servidor. Las notificaciones de eventos con ámbito de servidor se almacenan en la master base de datos. Puede usar la vista de catálogo sys.server_event_notifications para ver los metadatos.
Nota:
El ámbito de la notificación de eventos creada por el proveedor WMI (servidor, base de datos u objeto) depende en última instancia del resultado del proceso de comprobación de permisos utilizado por el proveedor WMI. Esto último se ve afectado por el conjunto de permisos del usuario que está llamando al proveedor y por la comprobación de la base de datos que se está consultando.
En el ejemplo anterior, el proveedor intenta crear primero una notificación de eventos limitada al ámbito de la base de datos (ON DATABASE). Si el proveedor comprueba que la base de datos existe y que el autor de la llamada dispone de los permisos necesarios para crear una notificación de eventos en la misma, el registro se realizará correctamente. Si no se realiza correctamente, el proveedor intenta crear una notificación de eventos en el servidor (ON SERVER). Suponiendo que este intento es correcto, todos los ALTER_TABLE eventos que se producen en el servidor se envían desde el proceso de SQL Server al proceso de servicio WMI. Sin embargo, el proveedor filtra los eventos que no se aplican a la AdventureWorks2022 base de datos. Aunque este proceso puede aumentar la cantidad de tráfico de red necesaria para el ámbito del evento, este proceso también ofrece la flexibilidad de registrar consultas WQL en las bases de datos antes de que se creen y, a continuación, recibir los datos de eventos una vez creada la base de datos e iniciada la actividad DDL en la misma.
Permisos y comprobación de mensajes
El proveedor WMI no envía mensajes para las notificaciones de eventos si se cumplen las dos condiciones siguientes:
El usuario que creó la notificación de eventos a través del proveedor WMI ya no existe en la base de datos o ya no dispone del permiso necesario para crear una notificación de eventos similar.
Las notificaciones de eventos se crean en los eventos siguientes:
DROP_LOGINALTER_LOGINDROP_USERALTER_USERADD_ROLE_MEMBERDROP_ROLE_MEMBERADD_SERVER_ROLE_MEMBERDROP_SERVER_ROLE_MEMBERDENYoREVOKE(Solo se aplica aALTER DATABASE,ALTER ANY DATABASE EVENT NOTIFICATION,CREATE DATABASE DDL EVENT NOTIFICATION,CONTROL SERVER,ALTER ANY EVENT NOTIFICATION, oCREATE DDL EVENT NOTIFICATIONCREATE TRACE EVENT NOTIFICATIONpermisos).
Trabajar con datos de eventos en el lado cliente
Una vez que el proveedor WMI para eventos de servidor crea la notificación de eventos necesaria en la base de datos de destino, la notificación de eventos envía datos de eventos al servicio de destino en msdb que se denomina SQL/Notifications/ProcessWMIEventProviderNotification/v1.0. El servicio de destino coloca el evento en una cola en msdb que se denomina WMIEventProviderNotificationQueue. (Tanto el servicio como la cola se crean dinámicamente por el proveedor cuando se conecta por primera vez a SQL Server). A continuación, el proveedor lee los datos de eventos XML de esta cola y los transforma en formato de objeto administrado (MOF) antes de devolverlos a la aplicación cliente. Los datos MOF se componen de las propiedades del evento solicitado por la consulta WQL como una definición de clase del Modelo de información común (CIM). Cada propiedad tiene un tipo CIM correspondiente. Por ejemplo, la propiedad SPID se devuelve como un tipo CIM Sint32. Los tipos CIM de cada propiedad se enumeran en cada clase de evento del proveedor WMI para las clases y propiedades de eventos de servidor.
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de